O WhatsApp lançou uma atualização para corrigir a falha CVE-2025-55177, explorada em ataques direcionados contra usuários de iPhone e Mac. A vulnerabilidade, considerada crítica, possibilitava a execução de spyware por meio de ataques do tipo zero-click, sem exigir ação da vítima.
O erro estava ligado a uma autorização insuficiente durante a sincronização de mensagens entre dispositivos vinculados, permitindo que invasores inserissem conteúdo malicioso. Em combinação com o bug CVE-2025-43300 — previamente corrigido pela Apple —, a falha possibilitava a instalação de softwares espiões capazes de acessar dados e conversas.
As versões afetadas foram: WhatsApp para iOS anteriores à 2.25.21.73, WhatsApp Business para iOS anteriores à 2.25.21.78 e WhatsApp para Mac anteriores à 2.25.21.78. De acordo com a empresa, menos de 200 pessoas foram identificadas como alvos confirmados.
O NCSA do Qatar ressaltou que a gravidade estava no processo de sincronização entre dispositivos, usado como porta de entrada pelos ataques. Já o Security Lab da Anistia Internacional descreveu a ofensiva como uma “campanha avançada de spyware”, em atividade desde maio de 2025, destacando que em alguns casos pode ser necessário até restaurar o aparelho para a configuração de fábrica.
O incidente evidencia o risco constante do uso de spyware patrocinado por governos — como no caso Pegasus em 2019 — e reforça a necessidade de manter aplicativos e sistemas sempre atualizados para mitigar vulnerabilidades.
O artigo "WhatsApp corrige falha crítica explorada em iPhones e Macs" foi escrito pela Redação no site Ciso advisor.
Disponível em: https://www.cisoadvisor.com.br/whatsapp-corrige-falha-critica-explorada-em-iphones-e-macs/
